Toute organisation est confrontée à des risques lorsqu’elle confie ses processus à des tiers. Des pratiques de sécurité inadéquates laissent souvent les fournisseurs vulnérables, ce qui peut avoir des effets dévastateurs sur la chaîne d’approvisionnement d’une organisation.

Ces risques sont associés au manque de visibilité et de compréhension d’une organisation quant à la manière dont la technologie ou les services acquis sont développés, intégrés et déployés, ainsi qu’à la qualité des processus et procédures des tiers dans la gestion de leur cybersécurité.

Comprendre, évaluer et surveiller les pratiques de sécurité des fournisseurs n’est pas une tâche simple. Non seulement elle prend du temps, mais elle exige une compréhension approfondie de la cybersécurité, de la confidentialité des données et de la résilience, ainsi que des méthodologies d’audit.

Cette responsabilité est généralement confiée aux services d’approvisionnement ou de conformité qui ne disposent pas de l’expertise nécessaire pour assurer un niveau d’investigation suffisant. Ces départements ont souvent du mal à évaluer les candidats RFC ou les fournisseurs techniques.

Le NIST a récemment publié les pratiques de gestion des risques de la chaîne d’approvisionnement en matière de cybersécurité pour les systèmes et les organisations (NIST SP 800 161r1), qui décrivent les étapes à suivre pour établir un programme de gestion des risques liés aux tiers.

Certains des éléments clés décrits par le NIST sont :

  • La mise en place d’une équipe multidisciplinaire dédiée à la gestion des risques de la chaîne d’approvisionnement (SCRM).
  • Établir une structure de gouvernance d’entreprise qui intègre les exigences en matière de SCRM et qui incorpore ces exigences dans les politiques de l’entreprise.
  • Développer un processus pour identifier et mesurer la criticité des fournisseurs, produits et services de l’entreprise.
  • Mettre en œuvre un ensemble approprié et adapté de contrôles de sécurité de l’information de base.

Le NIST recommande également l’utilisation d’enquêtes d’évaluation par des tiers, de visites sur site pour évaluer les capacités et les pratiques de sécurité des fournisseurs critiques.

Avoir l’assurance nécessaire sur le niveau de sécurité et de conformité de vos fournisseurs peut être un défi de taille. 

C’est pourquoi Supplier Shield™ a été créé.

Une idée originale conçue par un groupe d’auditeurs experts en sécurité, résilience et confidentialité des données. Pleinement conscients de la complexité et de l’effort requis pour mettre en œuvre un niveau adéquat de surveillance des tiers, nous avons développé un service d’externalisation complet pour soutenir votre organisation.

Ce service ne se contente pas d’évaluer vos fournisseurs, il vous fournit également une interface de surveillance confortable et facilite la communication et le suivi avec vos tiers, que vous ayez besoin d’une vue d’ensemble instantanée de votre chaîne d’approvisionnement ou que vous souhaitiez examiner un fournisseur de plus près.

Sécurisez l’intégrité de votre chaîne d’approvisionnement. Contactez-nous pour une démonstration !